上(shàng)訊信息參與編制的兩項重要信息安全國家标準獲正式發布

上(shàng)訊信息作(zuò)爲專業的IT安全管理(lǐ)與數據治理(lǐ)廠(chǎng)商，參與了(le)《GB/T 25066—2020《信息安全技術 信息安全産品類别與代碼》、GB/T 20281-2020《信息安全技術 防火牆安全技術要求和(hé)測試評價方法》兩項重要信息安全國家标準的起草制定工(gōng)作(zuò)。2020年4月28日，兩項國家标準完成了(le)國标委标準審定工(gōng)作(zuò)正式頒布（見2020年第8号中國國家标準公告），并将于2020年11月1日正式實施，填補了(le)相關領域國家标準的空(kōng)白(bái)。

GB/T 25066—2020

《信息安全技術 信息安全産品類别與代碼》

GB/T 25066-2020是GB/T 25066—2010的首次修訂。該标準規定了(le)信息安全産品的主要類别與代碼，涵蓋物理(lǐ)環境安全類、通信網絡安全類、區(qū)域邊界安全類、計(jì)算(suàn)環境安全類、安全管理(lǐ)支持類及其他(tā)類六個方面。

修訂後的标準是配合《網絡安全法》落地及監管部門(mén)監管的重要支撐，可作(zuò)爲國家信息安全管理(lǐ)部門(mén)對(duì)信息安全産品（不包括涉密信息系統産品和(hé)僅提供密碼算(suàn)法運算(suàn)的商用(yòng)密碼産品）進行分類管理(lǐ)時(shí)的參照标準，爲信息安全産品研制廠(chǎng)商的産品化工(gōng)作(zuò)和(hé)用(yòng)戶單位的信息化安全建設工(gōng)作(zuò)提供指導。

GB/T 20281—2020

《信息安全技術 防火牆安全技術要求和(hé)測試評價方法》

GB/T 20281-2020 的出現(xiàn)替代了(le)多項舊标準，包括：

· GB/T 20010-2005《信息安全技術 包過濾防火端評估準則》；

· GB/T 20281-2015《信息安全技術 防火牆安全技術要求和(hé)測試評價方法》；

· GB/T 31505-2015《信息安全技術 主機型防火牆安全技術要求測試評價方法》；

· GB/T 32917-2016《信息安全技術 WEB應用(yòng)防火牆安全技術要求與測試評價方法》。

新标準中将防火牆重新劃分爲網絡型防火牆、WEB應用(yòng)防火牆、數據庫防火牆、主機型防火牆或其組合，并在統一的技術框架下(xià)，根據上(shàng)述防火牆的特點、屬性和(hé)安全能(néng)力，提出了(le)各類防火牆基本級和(hé)增強級安全技術要求的最小(xiǎo)集合。

該标準能(néng)夠爲網絡型防火牆、WEB應用(yòng)防火牆、數據庫防火牆、主機型防火牆的研發、測試和(hé)選型提供權威的指導性意見。